Netværket kan også bruges af kriminelle
Der er stadig store huller i cybersikkerheden i mange virksomheder.
- Vi nyder alle godt af digitaliseringen, men det viser sig desværre, at digitaliseringen også kan bruges af de kriminelle, siger Hassan Kallas.
Han er teamchef for sikkerhed og analyse hos Dubex.
Dubex arbejder for en lang række virksomheder med at beskytte deres data og sørge for, at hackere ikke får adgang til dem.
I den forbindelse tester Dubex nogle gange virksomhedernes beredskab.
I ét tilfælde stillede Dubex med et hold "elektrikere" på en virksomhed. De blev i første omgang afvist af en sikkerhedsvagt, men kom alligevel ind i virksomheden.
Inde i virksomheden fik de diskret anbragt mikrofoner flere steder og desuden lagt nogle USB-stik på nogle skriveborde. Flere af firmaets medarbejdere satte de USB-stik i deres computere, og de indeholdt en software, som kunne stille Dubex i stand til at overvåge deres computere.
Så Dubex kunne se fra sine computere, at den ene computer efter den anden dukkede op og blev tilgængelige.
Med andre ord: Firmaet havde ladet nogle fremmede få uautoriseret adgang, og kort efter var både den digitale og den fysiske sikkerhed kompromitteret.
Dubex viste efterfølgende resultaterne for virksomheden, som dermed fik sig en alsvorlig forskrækkelse.
Medarbejdere screenet
Hassan Kallas har arbejdet med cybersikkerhed i omkring 20 år, og han er chef for 11 sikkerhedseksperter hos Dubex. Alle medarbejdere bliver nøje screenet, før de bliver ansat. Der ansættes ikke nogen med en plettet straffeattest. Dubex har kontorer i både København og i Århus.
Kravene til cybersikkerhed har udviklet sig over de sidste 20 år.
- For nogle år siden var sikkerhed bare at have en firewall. Det er ikke nok mere, siger Hassan Kallas, der talte om emnet på Dansk Automationsselskabs møde for nyligt.
Beskyttelse med passwords er ofte slet ikke tilstrækkeligt. Hackere kan i mange tilfælde gætte sig til simple passwords og komme ind på netværket.
Overvåger knudepunkter
Dubex arbejder med at overvåge alle knudepunkter i et firmas netværk for at våge over firmaets "guld" i form af data.
Dubex har sat computer-algoritmer til automatisk at lede efter mistænkelige forsøg på at tilgå netværket udefra.
- Computerne kigger på millioner af hændelser. Det fører måske til nogle tusinde alarmer. Men i mange tilfælde er der tale om falske alarmer. Derfor skal der mennesker til at sortere mellem, hvad der er faretruende, og hvad der er ikke-truende adfærd, siger Hassan Kallas.
- En hacker arbejder i flere trin. Først rekognoscerer han et net. Så laver han den indledende kompromittering af en computer. Så overtager han kontrollen over computeren, og derefter breder han sig til de andre computere i netværket. Vi skal gerne opdage ham allerede ved den indledende kompromittering, siger Hassan Kallas.